
Para profissionais e todas as pessoas que querem aprender um pouco mais sobre o tema, procurando minimizar as vulnerabilidades relacionadas as suas informações
sexta-feira, 13 de junho de 2008
Iptables

LTSP (Linux Terminal Server Project)

Há quatro serviços básicos que são necessários para iniciar uma estação LTSP. São eles: DHCP, TFTP , NFS, XDMCP.
O LTSP é muito flexível. Cada um dos serviços relacionados acima podem ser oferecidos pelo mesmo servidor, ou de diferentes servidores.
domingo, 30 de março de 2008
Gestão do risco em segurança da informação

Scanners de portas e de SO

quarta-feira, 6 de fevereiro de 2008
Normas e padrões de Segurança II

Cobit (Control objectives for information and related technology)
O Cobit é num conjunto de diretrizes para a gestão e auditoria de processos, práticas e controles de TI. Desenvolvido pela Information System Audit and Control Association (ISACF) e pelo IT Governance Institute, o Cobit oferece um modelo de maturidade para o controle dos processos de TI e abrange práticas em quatro domínios: planejamento e organização, aquisição e implementação, entrega e suporte e monitoração. O Cobit contém mais de 300 pontos de controle para 34 processos, sendo um deles o de segurança da informação. Seu principal objetivo é auxiliar a organização a equilibrar risco e retorno em investimentos em TI.
O Cobit é num conjunto de diretrizes para a gestão e auditoria de processos, práticas e controles de TI. Desenvolvido pela Information System Audit and Control Association (ISACF) e pelo IT Governance Institute, o Cobit oferece um modelo de maturidade para o controle dos processos de TI e abrange práticas em quatro domínios: planejamento e organização, aquisição e implementação, entrega e suporte e monitoração. O Cobit contém mais de 300 pontos de controle para 34 processos, sendo um deles o de segurança da informação. Seu principal objetivo é auxiliar a organização a equilibrar risco e retorno em investimentos em TI.
Normas e padrões de Segurança I

ITIL (It infrastructure library)
O ITIL é um conjunto de documentos desenvolvidos pelo governo do Reino Unido para registrar as melhores práticas na área de gestão de serviços de TI. Embora não represente exatamente um padrão de segurança da informação, o ITIL comtempla as áreas de gestão de incidentes, problemas, configuração, atendimento ao usuário final, nível de serviço e desenvolvimento, implantação e suporte de software, colaborando assim tanto para a padronização e a melhoria da qualidade do serviço ofertado pela área de TI, quanto para o estabelecimento de processos voltados para o alcance dos objetivos de segurança da informação.
O ITIL é um conjunto de documentos desenvolvidos pelo governo do Reino Unido para registrar as melhores práticas na área de gestão de serviços de TI. Embora não represente exatamente um padrão de segurança da informação, o ITIL comtempla as áreas de gestão de incidentes, problemas, configuração, atendimento ao usuário final, nível de serviço e desenvolvimento, implantação e suporte de software, colaborando assim tanto para a padronização e a melhoria da qualidade do serviço ofertado pela área de TI, quanto para o estabelecimento de processos voltados para o alcance dos objetivos de segurança da informação.
Assinar:
Postagens (Atom)